[KB8368] Cenários avançados para o ESET Bridge com o ESET PROTECT On-Prem

NOTA:

Esta página foi traduzida por um computador. Clique em inglês em Idiomas nesta página para exibir o texto original. Se você encontrar algo que não esteja claro, por favor entre em contato com o suporte local.

Edição

Apache HTTP Proxy users

ESET Bridge replaces Apache HTTP Proxy in ESET PROTECT On-Prem version 10. All ESET application versions compatible with Apache HTTP Proxy are in the Limited Support status. If you currently use Apache HTTP Proxy, we recommend that you migrate to ESET Bridge.

Detalhes

Clique para expandir

O ESET Bridge é um aplicativo baseado no servidor web Nginx de código aberto, adaptado para atender às necessidades dos aplicativos e serviços de segurança da ESET. A ESET distribui o ESET Bridge com o ESET PROTECT On-Prem 10.0 (e posterior) como um componente proxy, substituindo o Apache HTTP Proxy, que era utilizado anteriormente. Para obter mais informações, consulte a introdução do ESET Bridge.

Esses instaladores têm a configuração correta necessária para o seguinte:

  • Encaminhar a replicação dos agentes do ESET Management (comunicação com o servidor ESET PROTECT)
  • Armazenar em cache as atualizações do mecanismo de detecção da ESET e os arquivos do instalador
  • Armazenamento em cache dos resultados da análise do ESET LiveGuard Advanced

Solução

Use diferentes configurações de proxy para armazenamento em cache e replicação

Alguns ambientes podem exigir a separação do cache de conteúdo e do tráfego de replicação. O ESET Bridge oferece suporte a isso, permitindo que diferentes configurações de proxy sejam usadas para diferentes tipos de comunicação.

O exemplo abaixo ilustra uma configuração de filial na qual um proxy é dedicado ao armazenamento em cache, enquanto outro lida com o tráfego de replicação entre a filial e o servidor ESET PROTECT no escritório principal.

Para obter instruções sobre como configurar os Agentes do ESET Management para usar diferentes configurações de proxy, consulte a seção Configurar os Agentes do ESET Management para usar diferentes configurações de proxy.

Configurar os Agentes do ESET Management para usar diferentes configurações de proxy

  1. Abra o Console da Web do ESET PROTECT.

  2. Criar uma política ou abrir uma existente. Para definir as configurações da política, siga as etapas abaixo.

  3. Nos detalhes da política, clique em Configurações e selecione Agente ESET Management no menu suspenso. Expanda Configurações avançadas e, no menu suspenso ao lado de Tipo de configuração de proxy, selecione Proxy diferente por serviço.

  4. Clique em Editar ao lado de Replicação (para o ESET Management Server). Clique no botão de alternância ao lado de Usar servidor proxy para ativá-lo. No campo Host , digite o nome do host ou o endereço IP da máquina que está executando o proxy de replicação e verifique se o campo Porta contém o valor correto. Clique em Salvar.

  5. Clique em Editar ao lado de Serviços ESET (atualizações, pacotes, telemetria). Clique no botão de alternância ao lado de Usar servidor proxy para ativá-lo. No campo Host , digite o nome do host ou o endereço IP da máquina que está executando o proxy de cache e verifique se o campo Porta contém o valor correto. Clique em Salvar.

Implantar o ESET Bridge em um ambiente DMZ

Em uma infraestrutura mais complexa, onde uma sub-rede DMZ separa a LAN interna de redes não confiáveis, recomenda-se a implantação do Servidor ESET PROTECT fora da DMZ. O exemplo abaixo ilustra um possível cenário de implantação.

Ao configurar um ambiente como esse, recomendamos aderir às seguintes diretrizes:

  • Use nomes de host em vez de endereços IP nas configurações do componente do ESET PROTECT On-Prem.
  • Para clientes em roaming (dispositivos que podem sair da intranet), use grupos dinâmicos e políticas para garantir que eles usem o nome de host do servidor resolvível da Internet somente quando estiverem fora da intranet. Para clientes que nunca saem da intranet, use um nome de host que possa ser resolvido apenas internamente para evitar que a conexão seja roteada pela Internet.
  • Use o ESET Bridge para replicação somente se necessário, pois a replicação através do ESET Bridge não agrega conexões dos Agentes do ESET Management e não reduz o uso da largura de banda.
  • Use o ESET Bridge para armazenar em cache as atualizações e os instaladores para reduzir a carga da rede. Os clientes em roaming, entretanto, não devem usar o proxy de cache quando estiverem fora da intranet. Para garantir isso, atribua ao proxy de cache um nome de host que possa ser resolvido somente dentro da intranet. Dessa forma, quando os clientes de roaming são externos, o nome do host não é resolvido e eles se conectam diretamente aos servidores de atualização da ESET.
  • Abra apenas as portas de firewall necessárias para os nomes de host necessários em seu ambiente. Para obter uma lista completa das portas utilizadas pelo ESET PROTECT On-Prem, consulte Portas utilizadas.
Última atualizaçăo: 2 de mar. de 2026

Mais Artigos:

Ajuda on-line

ESET Security Forum

Vídeos da Base de Conhecimento
ESET Status Portal ESET Technical Support

Cliente atual?